| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| 資安週報 | 資安一周 | 資安周報 | IT周報

【資安週報】2021年11月22日至26日

國內近期的2起資安事故,都與旅遊業有關;而國際新聞的部分,則有重大漏洞的利用、木馬程式攻擊等威脅

2021-11-26

| 資安週報 | 資安一周 | 資安周報 | IT周報

【資安週報】2021年11月15日至19日

國內的資安新聞中,多數與個資的外洩或是保存有關,而在國際上的資安態勢也相當值得留意,像是美國聯邦調查局的郵件伺服器竟被入侵,發出恐嚇信,以及Emotet惡意軟體捲土重來的跡象等

2021-11-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體攻擊 | DDoS攻擊 | 漏洞攻擊

【資安週報】2021年11月4日至12日

最近一週的資安新聞中,我們可以看到秀泰影城詐騙、熱門Npm套件COA遭到劫持,以及美國線上股市交易平臺Robinhood投資人個資外洩等事件

2021-11-12

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年10月10大資安新聞

針對這個月裡出現的資安事故,從國內的事故來看,包含從上個月底出現的假新聞,以及科技大廠遭網路攻擊的事故。中國先散布臺灣政府授意臺灣資安公司非法收集情資的消息,再利用另一家資安公司的名義捏造網路釣魚的假新聞稿,企圖意有所指,破壞臺日之間的關係。但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。

2021-10-28

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年9月10大資安新聞

本月最值得留意的漏洞應該就是MSHTML重大漏洞CVE-2021-40444,再者,新的攻擊手法像是竊取流量的Proxyware、使用假的網頁應用程式騙得大型服務授權的同意網路釣魚攻擊(Consent Phishing Attack),也相當值得留意

2021-09-30